GEMÜ desarrolla unidades de control industrial ciberseguras con el apoyo de INVENSITY

Durante mucho tiempo, la ciberseguridad no fue un problema para los fabricantes de componentes industriales, pero eso ha cambiado. GEMÜ ha afrontado este cambio en una fase temprana y de forma coherente. Junto con INVENSITY, se iniciaron medidas para cumplir los requisitos actuales de ciberseguridad.

IEC 62443, normativa BSI KRITIS, decreto Biden: cada vez son más las normas, estándares y reglamentos que consideran el cumplimiento de los requisitos en materia de ciberseguridad no sólo necesario para los operadores de plantas industriales, sino que también lo exigen a los fabricantes de componentes, así como a los integradores de sistemas.

Además, las campañas de ciberguerra por parte de los denominados agentes de los Estados nación y de grupos delictivos, que se observan con mayor frecuencia, demuestran contundentemente la importancia central de la ciberseguridad.

Los ataques exitosos de piratas informáticos a plantas industriales y sus componentes pueden provocar daños de gran alcance a la reputación y la consiguiente pérdida de confianza.

INVENSITY apoya a GEMÜ en la aplicación de normas, procesos y medidas adecuadas para salvaguardar los productos y las aplicaciones.

Industria: Válvulas para aplicaciones industriales

Sede central: Ingelfingen, Alemania

Número de empleados: unos 2.400 en todo el mundo

Ubicaciones: En > 50 países

Página web: https://www.gemu-group.com/es_ES/

GEMÜ fabrica válvulas para aplicaciones industriales. La empresa, con sede en Ingelfingen/Alemania, es líder del mercado mundial en el campo de la valvulería, que es una tecnología de proceso y control para procesos estériles.

GEMÜ quiere dotar a sus futuros productos de la posibilidad de una mayor interconexión con dispositivos periféricos a través de BLE (Bluetooth Low Energy) para apoyar así a los clientes en la transición a la Industria 4.0 y la automatización de la producción.

En este contexto, el objetivo central del proyecto conjunto entre GEMÜ e INVENSITY era desarrollar medidas para proteger las interfaces de los sistemas GEMÜ de accesos no autorizados. Dicho esto, el equipo de INVENSITY, en estrecha coordinación con el cliente, creó un concepto de ciberseguridad que permite comprobar si los análisis de seguridad ya creados por GEMÜ son completos y correctos. Las preguntas más importantes eran ¿Se ha evaluado correctamente la situación de amenaza y se han recogido en el análisis todas las vulnerabilidades y escenarios de amenaza?

Los requisitos de GEMÜ estaban en primera línea de la consultoría técnica de ciberseguridad de INVENSITY. En consecuencia, era importante entender estos requisitos con mucha precisión en un primer paso.

A continuación, la solución de ciberseguridad se desarrolló de forma iterativa en bucles de revisión junto con el cliente. GEMÜ pudo beneficiarse de la experiencia y las mejores prácticas de otros sectores y proyectos de clientes, que INVENSITY incorporó al desarrollo en todo momento.

El resultado es un sistema en el que se cierran las brechas de ataque y que cumple los requisitos de una solución compatible con la ciberseguridad.

El principal objetivo de la cooperación entre GEMÜ e INVENSITY era asumir un papel pionero en materia de ciberseguridad en el mercado de los fabricantes de componentes y actuar antes de que pudiera ser demasiado tarde en caso de duda. Se trataba, por tanto, de asegurar los sistemas del cliente contra ataques externos a corto y largo plazo mediante soluciones eficaces y eficientes.

Al dar este paso, GEMÜ no sólo cerró las superficies de ataque de sus sistemas contra posibles ataques de piratas informáticos en el aquí y ahora, sino que también aumentó la protección contra posibles riesgos futuros. GEMÜ está ampliando su liderazgo en el mercado mediante un desarrollo que cumple las normas de ciberseguridad y productos ciberseguros, al tiempo que cumple muchas normas y estándares que podrían ser exigidos como estándar por los clientes en el futuro.